Infected or not - din cmd

[Usr6]

*Listare procese:

tasklist

wmic process list full

*Listare procese + asociere servicii

tasklist /svc

*Servicii:

net start

sc query               

*Startup:

wmic startup list full

reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run

*Conexiuni active:

netstat -b

*Firewall config:

netsh firewall show config

*Utilizatori:

net user

*Scheduled Tasks:

schtasks

*Loguri:

eventvwr.msc

pentru a tipari outputul unei comenzi intr-un fisier adaugati la sfarsitul comenzi " > output.txt"

ex: "net user >output.txt"

[em]

Logurile din eventvwr sunt super si destul de detaliate. Am vazut ca unii virusi isi preiau i formatii de acolo ccla sa le dea mai departe.